日本はランサムウェア祭、キヤノンITSが解析サービスを出す理由:KeyConductors(3/3 ページ)
ウイルスに感染するとファイルが勝手に暗号化されて使えなくなる「ランサムウェア」の脅威が広がっている。感染後の体制作りが急がれる。
攻撃が来てしまったら――感染後を知るには「解析」が必要
サイバー攻撃がやってきたとき、セキュリティ対策ソフトウェアや他のセキュリティ機器でマルウェアを特定できたとしても、その挙動まで調査するのは難しい。キヤノンITソリューションズはその解析部分を、サービスとして提供する。
キヤノンITソリューションズ プロダクト企画センター センター長の山本昇氏は、企業の中に入ってきたマルウェアが、感染したときにどうなるかを情報システム部が理解し、啓発すべきだと述べる。
「マルウェア解析サービス」で提供するのは、マルウェアを表層解析、動的解析する部分だ。契約企業はマルウェアらしきファイルを特定した場合、その検体ともいうべきファイルをマルウェア解析サービスに提出することで、検体の解析が可能なことが判断できれば約2営業日でマルウェア解析報告書を提出するというものだ。
マルウェア解析レポートには、下記の内容が含まれる。
- 検体の概要(ESET検出名/対応パターンファイル)
- 解析結果概要
- 通信先情報
- 通信データ
- 感染確認手順
- 復旧方法
気になるのはランサムウェアに感染してしまった場合だろう。キヤノンITソリューションズによると、復旧に関しては一般的なもの、例えばボリュームシャドーコピーからの復旧や、復旧ポイントを利用するなどのサポートまでは可能だという。いわゆる「復号キーを探し出す」ことは基本解析を超えてしまうため、ランサムウェアによる暗号化からの復旧はやはりバックアップを戻すことが必要だ。
万が一マルウェアによる被害が発生し、それが対外的に発表すべき内容だった場合、マルウェアの解析部分は重要な情報となる。解析は専門家でないと行えない場合も多く、そのような場合には単発でもこのようなサービスを利用したいという情報システム部も多いだろう。10〜20ページの解析報告書には、企業の情報システム部門がインシデント対応や社内報告を行う際に必要な情報が記載されている。
キヤノンITソリューションズのマルウェア解析サービスは月に4検体まで利用可能な「月額」の契約形態(税別35万円)と、1検体のみ利用可能な「スポット解析」の契約形態(税別10万円)が用意されている。同社のESETを利用していない場合でもマルウェア解析サービスのみの利用も可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.